Compartilhar via


Criação de uma instalação assinada e totalmente verificada

Use essas diretrizes para cobrir uma instalação inteira do Windows Installer por uma assinatura digital.

Os criadores das instalações do Windows Installer devem observar o seguinte para garantir que todas as partes da instalação sejam cobertas por uma assinatura digital:

  • Use arquivos internos ou externos de gabinete assinados e crie corretamente a tabela MsiDigitalSignature e a tabela MsiDigitalCertificate.
  • Use apenas ações personalizadas armazenadas no pacote ou instaladas com o pacote.
  • Assine o pacote de instalação.
  • Inclua uma tabela MsiPatchCertificate no pacote. Para habilitar a aplicação de patch do UAC (Controle de Conta de Usuário), essa tabela deve conter informações usadas para identificar os certificados do assinante usados para assinar os patches digitalmente. A aplicação de patch UAC permite que o criador do pacote de instalação identifique os patches assinados digitalmente que podem ser aplicados no futuro por usuários não administradores.

Para obter um exemplo mostrando como criar uma instalação assinada usando a automação, confira Criação de uma instalação assinada totalmente e verificada usando a automação.